gpt4 book ai didi

azure - 使用 AAD 进行组织时,如何为独立 Web 应用程序配置 AAD?

转载 作者:行者123 更新时间:2023-12-02 08:29:40 25 4
gpt4 key购买 nike

我们有一个 Office 365 租户,用于为我们的组织提供基本 AD 功能(加入桌面 PC、身份验证等)。

我们还在构建一个独立的移动和网络应用程序。我们有一个与我们的主要 AAD 租户绑定(bind)的 Azure 订阅。我们可能有单独的开发/测试订阅。

我们希望将我们的应用程序资源加入到 AAD 中以进行管理,但我的问题是我们是否应该将这些资源加入到我们的常规 AAD 中?我认为这并不明智。那么还有哪些替代方案呢?创建另一个 AAD?我们计划使用 Azure B2C 进行 Web 和移动身份验证。

我们要创建另一个租户吗?以某种方式划分我们的主要租户(如传统的 AD 森林和树木)?

出于安全目的,我试图将应用程序与我们组织的使用隔离。

仅供引用,我们没有任何本地旧版 AD。

最佳答案

这取决于您的应用程序的目的。如果您正在出售应用程序并创建 Multi-Tenancy 应用程序等。可能存在单独租户(B2C)的情况。但总的来说,尽量避免创建太 Multi-Tenancy ,这可能会成为管理的噩梦。现在回答您的一些具体问题。当您创建azure b2c时,它实际上是一个新的AAD租户,具有不同的域名。

就开发/测试订阅而言,它应该是与同一 AAD 租户绑定(bind)的订阅。您不会为此创建单独的租户。除非您绝对需要使用完全独立的目录进行测试(例如,编辑您不想在主租户中执行的随机全局 Azure AD 设置),但同样,这意味着它会成为管理噩梦,因为 1:您不这样做不想为同一个人在不同租户中创建多个用户。这意味着您需要使用 azure b2b 来联合用户并设置单独的权限等。

在 azure Ad 中,您无法创建子域,该概念与本地 AD 不同。它只是不是它的工作原理。

这里有一些关于创建更 Multi-Tenancy 的罕见场景的好读物: https://itconnect.uw.edu/wares/msinf/aad/new-aad-tenant/

关于azure - 使用 AAD 进行组织时,如何为独立 Web 应用程序配置 AAD?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62208486/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com